IPFW
FreeBSD

Se existirem perguntas ou comentários, por favor, envie-os para walt@erudition.net. A versão mais recente desse documento vai estar sempre disponível em www.freebsd-howto.com. Os direitos de reprodução desse documento são reservados. Versão em português desse documento sob responsabilidade de Patrick Tracanelli (eksffa@free.bsd.com.br) e Maurício Goto (freebsd-brasil@uol.com.br). A versão mais recente do mesmo estará sempre disponível em http://free.bsd.com.br/~eksffa/freebsd/ipfw.php

1

Sumário
1. Informacoes gerais sobre a Filtragem de Pacotes de Rede

03

2. Acionando o Ipfirewall(4)
2.1. O /etc/rc.firewall e firewalls com política aberta (OPEN)
2.2. Carregando Rulesets (conjunto de regras)
2.2.1. Tipos de Firewall pré-definidos
2.2.2. Tipos de Firewall Personalizado

04
05
06
06
07

3. Sintaxe de regras básicas do Ipfw(8)
3.1. Listando Regras Ativas
3.2. Comandos básicos e suas funções
3.3. Especificando Protocolos
3.4. Especificando endereços de Origem e de Destino
3.4.1. Uma introdução à Netmask e Bitmask
3.4.2. Especificando Portas e Faixas de Portas

08
08
08
10
10
11
12

4. Sintaxe de regras avançadas do ipfw(8)
4.1. A ação "unreach"
4.2. Controle de Interface e de Fluxo
4.3. Combinando tipos de pacotes ICMP e TCP específicos
4.3.1. icmptypes
4.3.2. tcpflags, setup & established
4.3.3. ipoptions
4.4. Reconhecendo Pacotes Fragmentados
4.5. Filtragem baeada em UID e GID

13
13
13
14
14
15
15
15
16

5. Logs (Logging)
5.1. Propriedades de Logs
5.2. Configurações de Logs do sistema
5.2.1. Opções do Kernel
5.2.2. Configurando o syslog(8)
5.2.3. Configuração do newsyslog(8) pra fazer rotacionamento de logs (log rotation)
5.3. Configuração de log nas regras

17
17
17
17
18
18
19

6. Introdução à filtragem 'Stateless' e 'Stateful' de pacotes
6.1. Configurações 'Stateful' Iniciais
6.2. Configurações 'Stateful' Avançadas
6.3. Anatomia de uma Regra Dinâmica

21
21